なるべく自分の情報を出したくないのですが

不明サイトにアクセスしてしまったり心当たりないのに不正エラーが出て以来セキュリティ問題を心配しています。
サイトにアクセスするとＩＰアドレスが伝わると聞きました。それ自体は変更できないそうですがなるべく相手に情報を与えないようセキュリティの設定をしたいのですがセキュリティの設定はどうすれば良いでしょうか？
サイト側としても不正アクセス対策等で最低限要求もあるでしょうから厳しくしすぎても使い辛くなりますよね？

相手に自分の情報を知られたくない場合は、最低
・サードパーティのクッキーは拒否する
・ACTIV-X、プラグインは OFF にする
・リファラー、オートリダイレクトを有効にしない
・Javaスクリプトは実行しない
にするべきです

というアドバイスを読んだのですが今まで設定していませんでした。
前にメンテの関係で初期設定を一部変更し、後で戻そうとして分らなくなったことがあったので、今の設定そのものも現状のままでいいのか気になっていたのでこれを機会に、通常インターネットを使用する際支障ない程度の設定をアドバイスして頂けませんか？

WIN XP使用

No.2 ベストアンサー 回答者： noname#14035 回答日時： 2003/11/21 10:45

おはようございます。

まず、個人情報の漏洩だけに気をつけても、有効なセキュリティー対策とはなりません。

個人情報が漏れなくても、普通にWebなどを利用する限り、ワームや受動攻撃などの被害に合う可能性はあります。

逆に、「IPアドレス」や「リファーラやブラウザ情報」などの通常利用で吐かれる情報を得たところで、即脅威になるというものではありません。

攻撃する側にとってみれば、こんな情報がわかったところでおよそ役に立ちませんし、実害を受ける可能性と言う意味では、これよりもはるかにリスクの高い問題が多いということです。（「お前のIPアドレスを知っているぞ！」などと言っている人ほど、大した技術はもっていません。）

本質を理解するためには、まず「脅威とは何か？」という点を理解したうえで、利用場所や環境別のリスクと利便性を天秤にかけて考えることになると思います。

「自分への被害」に絡む点については、答えはさまざまでしょうから、「誰にでもそこそこ便利で、しかも安全な絶対正解。」はありません。

また、「他人への危害」を与えうるリスクに対しては、最低限必要となる知識と予防策が存在すると思います。

手っ取り早く、最大公約数を手に入れたいのであれば、やはり「パーソナル・ファイアーウォール製品」の導入がベストだと思います。（もう使っているなら、是非有効活用してください。）

こうした製品は、ユーザーが必要とする知識や設定作業の負担を軽減してくれますし、「プライバシー・コントロール機能（個人情報の漏洩防止）」や「許可しない通信の遮断（ワームの二次感染抑止効果）」などが実現できます。（WindowsXP標準のファイアーウォール機能よりも、より細かいニーズを比較的容易に実現してくれます。）

しかし、お金をかけたくない場合などは、「ネットワークについての体系的な勉強。」「具体的な脅威が想定できる知識。」「有効な設定と運用。」「継続的な情報収集とメンテナンス。」などが必須となります。（断片的・一時的な知識と対策ではあまり役に立ちません。）

闇雲に個々の設定を追いかけるよりも、下記URLにあるようなセキュリティー対策の全体的基礎知識を勉強するほうが、結局は有効な対策への近道となるということだと思います。

＜参考URL＞
http://www.ipa.go.jp/security/fy14/contents/soho …
↓
IPAによる「SOHO・家庭向けセキュリティー対策マニュアル」© 2002 Information-technology Promotion Agency, Japan. All rights reserved.
↓
一部管理者向けの情報もありますが、「脅威とは何か？」というポイントや、具体的設定項目など、一般ユーザーにも十分役に立つ内容です。

さて、ご質問にある以下の部分だけを引用してハナシをしても、おそらく記述者の真意を正確に反映できない（はずだ）と思います。
↓
>>
・サードパーティのクッキーは拒否する
・ACTIV-X、プラグインは OFF にする
・リファラー、オートリダイレクトを有効にしない
・Javaスクリプトは実行しない
にするべきです。>>

確かに信頼できないWebサイトを閲覧する場合（特にアングラ系アダルト・サイトなど）などは上記のような「ガチガチの設定」や「パーソナル・ファイアーウォールなどで武装」をしておかないと、何があってもおかしくはありません。

しかし、いままで利用実績もあり、信頼できるサイトなどでは、上記の設定や機能が活きていても、それ程の危険性はないと思います。（信頼できるように見えても、実は管理が甘いサイトも多いのですが…。）

要するに、「cookie、ActiveX、リファーラ、Java」＝「即危険」とはならないということです。

基本的には個々の設定上の問題よりも、「被害にあったり、個人情報が漏れるのがイヤなら、怪しいサイトにはむやみに近づかない。（危ない橋をわたるなら、リスクを覚悟する。）」という意識と緊張感の方がはるかに大切だと思います。

ただし、個人的に”ActiveX”だけは便利な反面、危険性が高い技術（リモートから何でも出来てしまうから）なため、注意が必要だと思っています。

”ActiveX”は、MSが設計・提唱した技術で、リモートからの操作を便利にするために用いられる仕組み（API）の総称です。

「リモートからのプログラムのインストール」から「ハードディスクのフォーマット！」まで、およそ出来ないことはありません。（リモートからローカル環境とほぼ同じ操作が行えるため非常に便利ですが、その分悪用された場合の危険性が高いということです。）

特に、今日では「最新のHotFix（パッチ）」適用を含めた”継続的なメンテナンス”が大切ですね。

これを効率的に行うためには「Windows Updateサイト」とその機能の利用するのが便利ですが、その際には”ActiveXコントロール”などを活かしておかなければなりません。

このように「非常に危険なケースもあるが、場合によっては必要…」とい現状では、結局どうすればよいのでしょうか？

私のおすすめは、ブラウザの「ゾーン設定」を2本立てで運用すること（IEの場合）です。

詳しくは上記の参考URLやWeb上にある情報を見ていただきたいのですが、普段のWeb利用（特に指定をしていない場合）に適用される＜インターネット・ゾーン＞の設定はガチガチ（設定皆殺しに近い状態）にしておいて、「Windows Updateサイト」など、ActiveXなどが必要であり、かつ信用できるサイトのみ＜信頼済みサイト＞に登録しておくと言うことです。

いずれにしても、各設定対象技術の基礎知識と設定が落ち着くまでの調整が必要になるのは確かですが、うまくいけば安全性と利便性のバランスをとりやすくなるでしょう。

各機能や設定の仕組みと危険性を把握するためには、どうしても勉強と手間が必要ですから、「簡単に」という目的を最優先するのであれば、やはり、「パーソナル・ファイアーウォール製品の導入」がベストということになると思います。

大変な長文になりました、ごめんなさい。

参考になれば幸いです。

それでは。

この回答へのお礼

ご親切に有難うゴザイマス。
無知なので読んですぐ了解という訳にはいかないもので、改めて時間を作ってゆっくり確認していきたいと思います。取り急ぎお礼まで。
不明点がでてきたら、お手数お掛けしますがまたアドバイス頂ければ幸いです。

お礼日時：2003/11/23 00:36

No.3 回答者： tochiginoten 回答日時： 2003/11/26 11:27

こんにちは。

個人情報の件ですが、ウイルスバスターの2004には個人情報が外に漏れることをブロックする
機能が付いています。
氏名・住所・カード番号・暗証番号・ＩＤなど
個人レベルで自由に設定できます。
現在のウイルスはサイトを開いただけで感染したり
ひどいものではハッキングプログラムを送り込んだりと手が込んでいます。共有ソフトなどは大変危険です。テレネットなどは時にウイルスソフトでは
感知できないものもあります。

またＩＰですがＵＧサイトやアダルトサイトなど危険を伴うサイトを見るときにはなるべく
プロキシーの設定をして
自分の生のＩＰをさらさないようにしたほうが
良いですよ。

中には自分のＩＰを知らせると攻撃する方も
多々おられますので。

ここで自分の情報がどれだけ流れているか
確認してください。
http://taruo.net/e/

プロキシーの設定方法がわからない場合は
ご連絡ください。

この回答へのお礼

アドバイス有難うゴザイマス。
質問しておきながら申し訳ないことに、ここ最近急にＰＣに時間取れなくなってしまい、お礼だけは先にと思いまして。
アダルトサイト等には興味ないのですが、検索で引っ掛かった知らないサイト言葉の壁ある海外サイトには行ってみたい・・けど何が出るか分らないという訳で気にしているのですが。
「プロキシ」ってたまに聞きますけど全く分かっていません。設定はツールのＬＡＮの設定ってところでプロキシサーバー設定にチェック入れれば良いのでしょうか？これによりサイト開くのに支障出たりしないのでしょうか？

お礼日時：2003/12/01 07:05

No.1 回答者： mld_sakura 回答日時： 2003/11/21 09:51

若干あなたは誤解をしているようです。

IPはグローバルIPですか？？
でなければ相手に伝わっても支障はありません。
だいたい、IPが伝わらないとネットは出来ませんから。

個人情報の漏洩を気になさるなら、PC上に個人情報は一切持たないのが一番です。

また、WEB上で個人情報を入力するケースがあるならば、SSL非対応サイトでは入力しないとか、信用出来ない業者とは決済しないとか。

当然セキュリティソフトはインストールされていますよね？
インストールされているとしたら正しく設定されていますよね？
漏洩などの主な原因は、正しく設定されていないことによるものです。

セキュリティを高めるなら、セキュリティソフトをインストールして、マニュアルをちゃんと読み理解して、正しく設定することです。

この回答へのお礼

有難うゴザイマス。
正しく設定されているか否かが不安でアドバイスをお願いしてみました。
セキュリティソフトは入れてあります。理解という点でかなり問題ありな状態なのですが。

お礼日時：2003/11/23 00:28